30일 평가판 시작하기
AWS 프리 티어 사용 혜택
AWS 계정, 인스턴스, 서버리스 및 컨테이너 워크로드, 사용자, 데이터베이스 및 스토리지에서 잠재적 위협 요소를 지속적으로 모니터링할 수 있습니다.
이상 탐지, 기계 학습, 동작 모델링 및 AWS와 선도적인 서드 파티의 위협 인텔리전스 피드를 사용하여 위협을 빠르게 노출할 수 있습니다.
자동 대응을 시작하여 위협을 조기에 완화할 수 있습니다.
환경 전반에서 위협 탐지를 빠르고 쉽게 확장할 수 있습니다.
작동 방식
이 다이어그램에서는 GuardDuty의 기능 및 다양한 AWS 워크로드 및 리소스 유형과의 통합을 자세히 설명합니다. 다이어그램은 왼쪽에서 오른쪽으로 표시되는 5개 섹션으로 나뉩니다.
첫 번째 섹션은 제목이 'Amazon GuardDuty'이고, ‘A threat detection service that continuously monitors for compromised accounts, anomalous behavior, and malware’라고 쓰여 있습니다.
두 번째 섹션은 제목이 ‘Activate GuardDuty’이고, ‘With a few steps in the console, monitor all your AWS accounts without additional software to deploy or manage’라고 쓰여 있습니다.
세 번째 섹션에서는 Amazon GuardDuty를 사용하여 위협을 지속적으로 모니터링할 수 있는 다양한 워크로드 및 리소스 유형에 대해 설명합니다. Amazon S3, databases, Container workloads, Instance workloads, Accounts and users 및 Serverless가 요약되어 있습니다.
세 번째 섹션의 워크로드 및 리소스 유형 아래에 'Continuously analyze'라는 제목의 상자가 있습니다. 상자에는 'Automatically and continuously monitor AWS workloads and resources for potential threats at scale'이라고 쓰여 있습니다.
네 번째 섹션에는 알림 또는 경고 아이콘과 십자형을 묘사한 그림이 있습니다. 이 섹션에서는 GuardDuty가 지능적으로 위협을 탐지하는 방법을 설명하며 'GuardDuty uses machine learning, anomaly detection, malware scanning, and integrated threat intelligence to identify and prioritize potential threats'라고 쓰여 있습니다.
AWS 워크로드 보호를 위한 Amazon GuardDuty
Amazon GuardDuty는 기본 데이터 소스의 데이터를 분석 및 처리하여 AWS Identity and Access Management(IAM) 액세스 키와 Amazon Elastic Compute Cloud(Amazon EC2)와 관련된 이상 현상을 탐지합니다. 또한 GuardDuty 보호 플랜을 활성화하고 AWS 환경에 있는 다른 AWS 서비스의 추가 데이터를 분석하여 Amazon S3, Amazon EKS, Amazon RDS 및 AWS Lambda를 사용하는 워크로드를 보호할 수 있습니다.
GuardDuty S3 Protection
Amazon S3 데이터 액세스 이벤트와 Amazon S3 구성을 지속적으로 모니터링하고 프로파일링하여 특이한 지리적 위치에서 오는 요청, Amazon S3 퍼블릭 액세스 차단과 같은 예방적 제어의 사용 중지 또는 잘못 구성된 버킷 권한을 발견하려는 시도와 일치하는 API 호출 패턴 등의 의심스러운 활동을 탐지합니다.
GuardDuty EKS Protection
GuardDuty EKS Protection은 Amazon EKS 감사 로그를 분석하여 Amazon EKS 클러스터 컨트롤 플레인 활동을 모니터링하는 GuardDuty 기능입니다.
GuardDuty EKS Runtime Monitoring
30개 이상의 보안 조사 결과에서 런타임 위협을 탐지하여 Amazon EKS 클러스터를 보호합니다. EKS Runtime Monitoring은 파일 액세스, 프로세스 실행 및 네트워크 연결과 같은 개별 컨테이너 런타임 활동에 대한 가시성을 추가하는 완전관리형 EKS 애드온을 사용합니다.
GuardDuty 멀웨어 방지
Amazon EC2 인스턴스 또는 Amazon EC2에서 실행되는 컨테이너 워크로드 중 하나에서 의심스러운 작업이 감지되면 워크로드를 스캔하여 멀웨어가 있는지 확인합니다.
GuardDuty RDS Protection
GuardDuty는 맞춤형 기계 학습 모델과 통합된 위협 인텔리전스를 사용하여 Amazon Relational Database Service(Amazon RDS)에서 Amazon Aurora를 시작으로, 심각도가 높은 무차별 대입 공격, 의심스러운 로그인, 알려진 공격자의 액세스 등 잠재적 위협을 탐지할 수 있습니다.
GuardDuty Lambda Protection
서버리스 워크로드에서 VPC 흐름 로그를 시작으로 네트워크 활동을 지속적으로 모니터링하여 무단 암호화폐 채굴용으로 악의적으로 용도가 변경된 함수나 알려진 위협 요소 서버와 통신하는 손상된 AWS Lambda 함수와 같은 위협을 탐지합니다.
사용 사례
보안 운영 가시성 개선
손상된 보안 인증 정보, Amazon Simple Storage Service(S3) 내 비정상적인 데이터 액세스, Amazon Aurora의 의심스러운 로그인 및 악의적인 것으로 알려진 IP 주소에서의 API 호출 등에 대한 인사이트를 확보합니다.
분석가의 조사 지원 및 수정 자동화
컨텍스트, 메타데이터 및 영향을 받는 리소스 세부 정보가 포함된 조사 결과를 수신합니다. Amazon Detective로 근본 원인을 파악하고, 조사 결과를 AWS Security Hub와 Amazon EventBridge로 라우팅하세요.
멀웨어가 포함된 파일 식별
Amazon Elastic Block Store(EBS)를 스캔하여 Amazon Elastic Compute Cloud(EC2)에서 실행되는 인스턴스 및 컨테이너 워크로드에 의심스러운 동작을 야기하는 맬웨어가 포함되었을 수 있는 파일을 찾습니다.
컨테이너 환경의 위협 탐지 및 완화
Amazon EKS 감사 로그와 컨테이너 런타임 활동을 분석하여 컨테이너 워크로드에서 발생할 수 있는 악의적이거나 의심스러운 행동을 식별하고 프로파일링합니다.
